Cybersécurité et identité numérique

Un chercheur a révélé avoir découvert une faille affectant toutes les éditions d’Android supérieures à la version 2.2. La vulnérabilité pourrait bien être la plus critique jamais dévoilée : elle permettrait de déployer une attaque de grande envergure simplement en envoyant un MMS.

SplashData a publié sa liste annuelle des 25 mots de passe les plus piratés et donc les plus vulnérables en 2014.

Une vulnérabilité atteignant le niveau de gravité maximum et touchant une très large majorité des serveurs vient d’être découverte après 25 ans d’existence… La faille vise le Bash (Bourne-Again Shell) des environnements Unix (Linux, Mac OS…).  Elle permet à un pirate d’exécuter le code de son choix dès que le shell est invoqué.

« Soudainement, tout, du réfrigérateur au système d’arrosage est relié et interconnecté, et pendant que ces dispositifs nous rendent la vie plus facile, ils ont aussi créé de nouveaux vecteurs d’attaques pour les pirates ». C’est sur cette réalité à laquelle nous ne pensons pas assez en nous équipant de nos objets connectés que débute le rapport […]

47 500 $ : c’est la somme totale que Google a versée aux spécialistes ayant découvert des vulnérabilités sur le navigateur Google Chrome. Une nouvelle version corrigée de Chrome (17.0.963.65) est donc désormais disponible.

Ce weekend, le site Zataz.com rapportait la découverte de vulnérabilités sur les sites Rue Du Commerce, Darty et ELLE. Les sites Internet des boutiques en ligne des trois sites contenaient des vulnérabilités de type XSS pouvant permettre à un pirate d’afficher de fausses informations ou d’exécuter un téléchargement malveillant, par exemple.

Une vulnérabilité critique, de type 0-day, a été découverte dans Reader et Acrobat 9. Adobe promet une mise à jour dans les jours qui viennent.

Plusieurs smartphones Android HTC seraient soumis à une vulnérabilité pouvant diffuser des informations personnelle. Le blog Android Police a repéré une faille au sein de l’interface HTC Sense. L’interface de permission proposée par HTC (HTCLoggers.apk) présente visiblement un bug : la permission pour un accès à Internet autoriserait également l’accès aux informations du compte utilisateur, aux […]

Un internaute Français vient de découvrir une faille XSS sur le site du quotidien gratuit 20 Minutes. Elle pourrait être exploitée par des personnes malintentionnées et mettre en danger les utilisateurs du site. Ce genre de vulnérabilité souvent sous-estimée peut avoir de graves conséquences pour les internautes.

Des chercheurs ont découverts des douzaines de domaines en .MIL, .GOV et .EDU piratés par le biais de vulnérabilités de type injection SQL. Des sites Web gouvernementaux tels que le département de la Défense et d’autres sites aux Etats-Unis et en Europe sont concernés.